2020年3月8日,杭州鐵路運輸法院民事裁定書(2019)浙8601民初2435號之三,裁定駁回杭州某科技公司不執行“首例爬蟲禁令”的複議請求。
一時間,引起寫公號的朋友們熱議。“白嫖知識”是原創作者最痛恨的事。爬蟲協議又稱Robots協議,雖然給了互聯網世界一些“分享權”,但若被爬取者明確“限制外部爬蟲訪問”或“明確拒絕被爬取”則爬蟲公司不得越雷池半步。
颯姐知道,不少大數據公司的第一桶金就來自於大量抓取數據,進行整合後輸出。然而,世上沒有白吃的午餐,我國首例爬蟲禁令就是告訴“貪吃蛇”們,不要以為可以打時間差,在漫長的民事訴訟中尋找管轄權、程序等方法“死拖到底”,爭分奪秒繼續爬取免費數據賺錢,現在法律手段更為嚴厲,尚未實質審理就可以先行發出“爬蟲禁令”,這是一種令人欣喜的進步。
就法律上的“行為保全”、不履行保全義務的法律後果,尤其是刑事法律後果,我們進行闡述,不構成最終法律意見,僅供讀者參考。
內 容 摘 要
1. “行為保全”,也是義務的“督促履行” ;
2. 拒不履行義務,法定刑期三年;
3. 義務犯“有能力履行”和“排他的管理義務”。
一、“行為保全”,也是義務的“督促履行”
有故事的朋友可能會說,保全無非查扣凍,還能引起其他法律後果?這要從保全措施的性質說起。
依據《民事訴訟法》第100條的規定,人民法院做出的保全措施可以分為“財產保全”和“行為保全”。財產保全是指採取查封、扣押、凍結或者法律規定的其他強制性措施,保證將來判決的順利執行的保全措施;
而行為保全是指,責令相對人作出一定行為或者禁止其作出一定行為;防止不法行為繼續進行、防止損失擴大或者造成不可挽回的損失。
可見,本件中法院做出的“行為保全”裁定,並非財產保全措施;而是相當於一種假借效力的行為禁令。之所以說是假借的,是因為尚未經過法院裁判,行為禁令的效力尚未真實發生;只是由於繼續進行行為將有可能造成證據滅失、損失擴大或造成不可挽回的損失,而不得不採取“權宜之策”,對行為暫時先宣告一時性的禁止。
根據裁定書,本案中行為保全的對象是某公司提供“爬蟲服務”並侵害他人權益的行為。
也就是說,禁令中包含了兩種行為:
第一,向他人(客戶)有償提供爬蟲服務的行為;
第二,客戶通過提供的程序,爬取被害公司經營實體中數據的行為。
依據於這一禁令,侵權人得立即停止相關侵權行為,並停止提供與侵權產品相關的技術服務。這一禁令,正是對相關服務經營者得履行“網絡安全管理義務”的命令。
網絡安全管理義務,來源於《刑法》第286條之一的規定和《網絡安全法》等法律法規。在互聯網上提供爬蟲等產品服務的運營者是《網絡安全法》規定的網絡服務運營商,因而其得對其提供的網絡服務履行安全管理義務。這種網絡安全管理義務通常包含三方面:
(1)《網絡安全法》第三章規定的,遵守國家關於網絡安全的規定,保護網絡運行安全並進行維護的義務;
(2)《網絡安全法》第四章中規定的,遵守信息網絡安全管理制度和保護互聯網信息安全的義務;
(3)《網絡安全法》第25條和第47條規定的,對違法行為、信息的發現、處置、保存、報告義務。
我們曾經分析過,爬蟲行為自身有違法的風險;(參考3.15 | 聽直播網課,你的信息會被爬走嗎?!)違規利用爬蟲非法爬取信息,輕則構成民事侵權、知識產權侵權和不正當競爭;重則可能觸犯“非法獲取計算機信息系統數據罪”和“侵犯公民個人信息罪”。
本案事實中,被害公司就將相關爬蟲行為以不正當競爭行為、侵權行為向法院提起訴訟,並就侵害行為申請了行為保全。因此行為保全的內容,與網絡安全管理義務中要求管理者提供的管理的內容完全吻合;都是對《網絡安全法》第三章、第四章規定的網絡安全管理義務的履行。因此,關於其“行為保全”的措施,實際上是要求行為人及時履行網絡安全管理義務的生效法律文件。
二、拒不履行義務,法定刑期三年
《刑法》第286條之一規定了“拒不履行網絡安全管理義務罪”。行為同時符合以下三個方面的條件,將構成本罪,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(1)網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務;
(2)經監管部門責令採取改正措施而拒不改正;
(3)有下列情形:
①致使違法信息大量傳播的;
②致使用戶信息洩露,造成嚴重後果的;
③致使刑事案件證據滅失,情節嚴重的;
④有其他嚴重情節的。
上述要件中,“不履行”、“拒不改正”等要件,都是不作為的行為;因而本罪是真正不作為犯;而“管理義務”、“責令採取措施”都是義務規定而非禁止規定,因而本罪是義務犯。
這樣,成立本罪,就行為上而言,首先要求存在事實上的“管理義務”的前提條件,也就是應當對某一違法事實,履行前文所述的三種管理義務。其次,管理義務人對其管理義務必須不履行;再次,經過有關部門責令採取措施,仍然不改正,拒不履行義務。
在爬蟲行為的場合下,作為管理義務前提的,主要是《網絡安全法》第27條和其他法律中規定的違法行為;以《網絡安全法》第27條為例,違法行為是:
“①任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;
②不得提供專門用於從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具……”
前述案件中,正是由於相關行為人利用爬蟲行為實施了上述違法行為,某公司才因此依據《網絡安全法》的規定必須履行“網絡安全管理義務”。
而正如本文第一段所述,“行為保全”也是對履行網絡安全管理義務的督促;在前段所述的違法行為被作出時,網絡服務提供者的“網絡安全管理義務”就已經存在。“行為保全”自然也就符合本條“責令改正”的規定。
因此,前述案件中的網絡服務提供者如果未能遵守行為保全的要求,擅自繼續提供服務的,當然屬於刑法第286條之一中規定的“經監管部門責令採取改正措施而拒不履行”。
至於拒不履行網絡安全管理義務罪中的情節要件,《關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》明確了以下標準:
①致使違法信息大量傳播,要求傳播違法視頻200個以上;其他違法信息2000條以上;違法信息實際點擊量5萬條以上等;
②致使用戶信息洩露,造成嚴重後果的,要求洩露行蹤軌跡等500條以上;住宿等信息5000條以上;其他信息5000條以上;或者造成他人自殺、被綁架、重傷、精神失常等嚴重後果;
③致使刑事案件證據滅失,情節嚴重的;
④其他嚴重情節的,是指未按要求留存用戶日誌,造成嚴重後果;或未“實名制”即履行身份信息認證義務。
具體案件中,如果行為人在收到“行為保全”的禁令後,仍然拒不按照裁定的要求履行網絡安全管理義務,繼續放任客戶利用自己提供的網絡服務對他人進行侵害,造成一定危害後果的,將符合刑法第286條之一規定的“拒不履行網絡安全管理義務罪”;可能被判處三年以下有期徒刑。
三、義務犯“有能力履行”和“排他的管理義務”
如上文所述,“網絡安全管理義務罪”的規定,是義務犯,也是不作為犯。不作為犯的成立條件中,不僅要求作為義務存在,還要求有作為能力和作為可能性。
在《關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》中,明確對“有能力”的要件行了確認:“對於確實因為資金、技術等條件限制,沒有或者一時難以達到監管部門要求,不能認定為拒不改正”。也就是說,只有在有能力履行網絡安全管理義務的情況下,“拒不履行”的行為才涉嫌犯罪;如果確實沒有能力,或者管理缺失不可能,則可能不構成本罪。
而除了“作為能力”,“作為可能性”作為不作為犯成立的法律要件,內化於作為義務,也是成立本罪必不可少的要件。舉例而言,不能要求已經受傷的救生員冒著生命危險履行救火的義務。假設必要的管理手段將導致多數其他客戶的利益出現難以避免的損失,則可能否定管理者有作為可能性,進而否定其作為義務存在;其不履行管理義務的行為也就可能得以免罪。
除此之外,在取得了權利人承諾/被害人同意的情況下,也能夠阻卻網絡服務提供者不履行管理義務行為的犯罪性。理由在於,在被害人事先進行的承諾真實且包含了行為和結果的情況下,保護法益不存在;因此沒有處罰的必要性。
例如,在對數據平臺的爬取這一違法行為中,由於任何一個數據平臺的外部鏈接本身都具有數據開放的性質,如果沒有在代碼中聲明禁止爬取等“爬蟲規則”,他人利用爬蟲程序通過這個接口固有的功能實現數據爬取,就是相關數據載體自身具有的合理功能。
即使沒有聲明“允許爬取”等明示的同意,依據這一合理功能,爬蟲的使用者也能夠相信這一信息是公開、可爬取的信息;從而在程序的合理功能範圍內運行程序、進行爬取。這樣,爬蟲爬取數據的行為就符合軟件自身的使用目的,具有相當性;不可能是侵權或違法的行為。爬蟲使用者也對自己行為是合法行為具有合理的信賴,不具有非難可能性。
因此,實際上可以說:就“爬蟲”的網絡服務管理義務上,網絡安全管理義務不僅僅存在在爬蟲技術的服務提供者上,還被分攤給了作為爬蟲工作對象的數據庫管理者。數據庫管理者沒有及時聲明權限、禁止爬取,導致數據庫中內容被爬蟲爬取,造成損害、違反《網絡安全法》相關規定,並且
在經過責令履行後,沒有采取適當的措施改正的,同樣可能構成“拒不履行網絡安全管理義務罪”;取代爬蟲服務提供者,承擔相關法律責任。肖颯,垂直“金融科技”的深度法律服務者,中國銀行法學研究會理事、中國社會科學院產業金融研究基地特約研究員、金融科技與共享金融100人論壇首批成員、人民創投區塊鏈研究院委員會特聘委員、工信部信息中心《2018年中國區塊鏈產業白皮書》編寫委員會委員。被評為五道口金融學院未央網最佳專欄作者,互金通訊社、巴比特、財新、證券時報、新浪財經、鳳凰財經專欄作家。
讓金融科技人遠離“囹圄”!!
辦公郵箱:[email protected]
閱讀更多 肖颯lawyer 的文章
